1: 夜のけいちゃん ★ 2024/05/01(水) 11:55:13.48 ID:DregSii+92024/5/1 11:01
産経
各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが1日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。
電子機器メーカーのコンテック(大阪市)によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約1万台販売したが、令和4年時点でこのうち約800台について、サイバー攻撃対策の欠陥があった。
ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金して金銭を窃取していた。
ソース https://www.sankei.com/article/20240501-ZSOLVFVJZZL6BLQJR6S6SJ23GM/
ネットの声
2: 社説+で新規スレ立て人募集中 2024/05/01(水) 11:55:56.66 ID:ACWQzW7l0
なんつー脆いセキュリティだ
3: 社説+で新規スレ立て人募集中 2024/05/01(水) 11:57:18.73 ID:WsVJKmIv0
>自社が製造した
中国製入れてたとかでなく自社製造かよwww
中国製入れてたとかでなく自社製造かよwww
6: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:01:16.62 ID:BrH278iR0
>>3
中国製品買って組み立てただけじゃね
中国製品買って組み立てただけじゃね
4: 社説+で新規スレ立て人募集中 2024/05/01(水) 11:57:46.52 ID:LJOPbQ830
太陽光発電って碌な事せんな
7: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:01:38.80 ID:Y3VJcLcI0
自社製造と言っても基板やFWが中国製じゃないとは言い切れない
8: 警備員[Lv.19(前34)][苗] 2024/05/01(水) 12:02:40.40 ID:5pWefszF0
サイバー攻撃とか大袈裟に言ってるけど単にbot化ちゃうの?
ちゃんと仕事しろよ
ちゃんと仕事しろよ
10: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:05:44.37 ID:RaqYXZCX0
太陽光発電の機器でそんなこともできるのかすごいな
11: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:07:51.12 ID:37rtV+nT0
監視送受信に必要無いコマンドを制限すりゃいいんじゃないの?
後は、契約IPを登録以外は弾くようにするとか
後は、契約IPを登録以外は弾くようにするとか
15: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:09:48.03 ID:DregSii+0
>>11
普通なら登録ip以外は弾くようにするかvpn接続だと思うんだけどね
普通なら登録ip以外は弾くようにするかvpn接続だと思うんだけどね
30: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:22:18.23 ID:BlNqbpwm0
>>11
脆弱性突かれて権限奪取されたら意味ないですから
脆弱性突かれて権限奪取されたら意味ないですから
13: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:09:04.84 ID:qdlNYl7U0
太陽光発電なんて止めたほうがいいな
リスクしかない
リスクしかない
14: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:09:20.82 ID:FimwEozl0
ちがうアル
16: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:10:15.23 ID:5pB0UkHo0
中身Huaweiじゃない?
17: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:11:19.82 ID:d8Q7+2sw0
ある日爆撃機に変形する
18: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:12:16.30 ID:bFpJ38rb0
こんなもん義務化するんだから東京さ恐ろしいところだべ
20: 警備員[Lv.3][新初] 2024/05/01(水) 12:17:01.47 ID:SL0ZBuKZ0
コンテックって老舗やん懐かしい。
51: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:51:20.58 ID:AG0d4rRA0
>>20
pc9801を工場で使うためにIO拡張ボードとか売ってたよね
懐かしい
pc9801を工場で使うためにIO拡張ボードとか売ってたよね
懐かしい
21: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:17:13.38 ID:CkQSB5CQ0
最初から乗っ取らせるために…?
24: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:18:44.00 ID:mqDTc/Ge0
まあ頭使って大金ぶん盗るのが一番楽で安全だもんね。
日本もハッカー集団作ってやり返したれよ
日本もハッカー集団作ってやり返したれよ
26: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:19:01.21 ID:xF2GFVRE0
“乗っ取り”ねぇ・・・
27: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:19:37.23 ID:O3sVXVBW0
そんな難しい事じゃないんよ
どうせしょうもないパスワードとかやねん
どうせしょうもないパスワードとかやねん
29: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:21:52.82 ID:cIXS6MXk0
こんな事に使われるんだ
31: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:23:56.81 ID:Ba4C0iVM0
そこまでがサービスなんじゃね
36: 警備員[Lv.1(前12)][初警] 2024/05/01(水) 12:27:28.62 ID:7O6hPwe70
銅線ドロには狙われるし碌な事ねぇな
84: 社説+で新規スレ立て人募集中 2024/05/01(水) 18:10:07.10 ID:D1WI5BU90
>>36
夜は電気流れてないもんなw
夜は電気流れてないもんなw
37: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:28:47.33 ID:f5m5LXtm0
怖い怖い
38: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:29:24.35 ID:p/RA3SY20
中国ハッカーは中国製以外をターゲットにして国益に貢献してそう
40: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:30:47.41 ID:BlNqbpwm0
インターネットに繋がってる機器は何でも踏台にされる可能性はあるから
41: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:30:49.14 ID:gbpasXa10
独自回線使えや
頭お花畑すき
頭お花畑すき
42: 社説+で新規スレ立て人募集中 2024/05/01(水) 12:31:16.45 ID:WsVJKmIv0
無くてもいい糞みたいな機器をローカルネットに繋ぐなよww
なーにがIoTだ
なーにがIoTだ
45: 警備員[Lv.13][苗] 2024/05/01(水) 12:42:14.50 ID:b2fWWMGD0
欠陥じゃなくてバックドア仕込まれてただけだろ。
中国の機器はわざと穴開けてて、見つかると欠陥でしたって言うの今までも延々繰り返してるだろ。
中国の機器はわざと穴開けてて、見つかると欠陥でしたって言うの今までも延々繰り返してるだろ。
46: 警備員[Lv.4][新初] 2024/05/01(水) 12:42:19.48 ID:QYUZ/P330
太陽光は関係ない気がするが…
どこにでもある無人監視装置に侵入されただけじゃね
ユーザーが放置してたんでしょ
どこにでもある無人監視装置に侵入されただけじゃね
ユーザーが放置してたんでしょ
81: 社説+で新規スレ立て人募集中 2024/05/01(水) 16:25:22.54 ID:hr/Z2Lec0
どうせサイバーノーガードだったんだろ
日本のセキュリティの標準だしな
日本のセキュリティの標準だしな
86: 警備員[Lv.22][苗] 2024/05/01(水) 18:24:35.27 ID:vn+1dTKp0
もっと大々的に報じろよ。
90: 社説+で新規スレ立て人募集中 2024/05/01(水) 18:41:52.29 ID:RmW91/dT0
最初からそれが目的で作ってんだろ?
91: 社説+で新規スレ立て人募集中 2024/05/01(水) 18:45:23.73 ID:8buAHqtA0
確かに太陽光発電の監視用だとすると、セキュリティ甘くなりがちかもな・・・
普通に監視できていたら気が付くかどうかも怪しい
ただ、社会的責任という観点ではこういうサーバーもきちっとやるしかないんだろうな
普通に監視できていたら気が付くかどうかも怪しい
ただ、社会的責任という観点ではこういうサーバーもきちっとやるしかないんだろうな
92: 社説+で新規スレ立て人募集中 2024/05/01(水) 18:50:52.83 ID:hCMZ6xJG0
なんで今頃報道されたんだ。
もしかして、この「韓国のセキュリティー企業」の発表で明かになったのか?
https://www.zakzak.co.jp/article/20240501-N3TSDALVBJNJBKYIHR7BFL43SA/
> コンテックは「23年12月までに修正ソフトの配布を終え、被害はほぼ収束した」と説明した。静岡県警は23年3月、不正アクセス禁止法違反の疑いで捜査を開始した。
> 韓国のセキュリティー企業「S2W」によると、
もしかして、この「韓国のセキュリティー企業」の発表で明かになったのか?
https://www.zakzak.co.jp/article/20240501-N3TSDALVBJNJBKYIHR7BFL43SA/
> コンテックは「23年12月までに修正ソフトの配布を終え、被害はほぼ収束した」と説明した。静岡県警は23年3月、不正アクセス禁止法違反の疑いで捜査を開始した。
> 韓国のセキュリティー企業「S2W」によると、
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1714532113/
新規のコメント受付けにつきましては、現在休止させて頂いております。ご不便おかけし申し訳ございません。